- UID
- 65892
注册时间2010-3-1
阅读权限50
最后登录1970-1-1
感悟天道
TA的每日心情 | 慵懒 2024-12-4 10:07 |
---|
签到天数: 444 天 [LV.9]以坛为家II
|
楼主 |
发表于 2010-3-18 18:00:14
|
显示全部楼层
mp3cutter 问题已经解决
第二个文件 mp3cutter已经自己爆破,爆破的是里面 MP3Cut 这个文件,软件没壳。
原来一直认为把
00408622 /74 27 JE SHORT MP3Cut.0040864B
这里的JE改成JNE就行了,改后运行,随便输入注册,提示注册成功,但是没有解除功能限制,但是把上面这个CALL
0040861B |. E8 30F2FFFF CALL MP3Cut.00407850
跟进, 把这两行 NOP 掉就成功爆破了,不注册也可以正常运行,随便注册也行,我也不知为什么上面那样改不行,请大侠指点吧!
00407862 33C0 /XOR EAX,EAX ------> NOP
00407887 33C0 XOR EAX,EAX ------> NOP
今天再次研究了一下这个程序,又发现一点东西,写出来与大家共同讨论
一是,上面提到的
00407862 33C0 /XOR EAX,EAX ------> NOP
00407887 33C0 XOR EAX,EAX ------> NOP
也可以 直接把 xor 替换成 or 就爆破成功
另一种方法更好,更简单只需要改一个字节就OK,把
0040786A 75 0F JNZ SHORT MP3Cut.0040787B
( 75 改 74 只需要一个字节)
00407862 33C0 XOR EAX,EAX
00407864 |> 8A1430 |/MOV DL,BYTE PTR DS:[EAX+ESI]
00407867 |. 3A1401 ||CMP DL,BYTE PTR DS:[ECX+EAX] ;这两行是关键比较,相等就注册成功,不相等就注册失败
0040786A 75 0F JNZ SHORT MP3Cut.0040787B ; 这里把 JNZ 改成 JZ 就可以了 关键不能让它跳
0040786C |. 40 ||INC EAX
0040786D |. 83F8 10 ||CMP EAX,10 ; 这里循环16次比较,都相等就注册成功了
00407870 ^ 7C F2 JL SHORT MP3Cut.00407864 ;
00407872 |. 5E |POP ESI
00407873 |. B8 01000000 |MOV EAX,1 ; 能实现这一步就好
00407878 |. C2 0400 |RETN 4 ; 直接返回就ok
0040787B |> 83C1 10 |ADD ECX,10
0040787E |. 81F9 C8114600 |CMP ECX,MP3Cut.004611C8
00407884 |.^ 7C DC \JL SHORT MP3Cut.00407862
00407886 |. 5E POP ESI
00407887 33C0 XOR EAX,EAX
可能最后这种方法更好,可不会写注册机,希望各位老师们能教一下,谢谢!
小结: 关键是不能让EAX置零,否则注册失败
附上破解文件
刚开始学习,请不要见笑,望多多指教!
[ 本帖最后由 sdnyzjzx 于 2010-3-21 14:50 编辑 ] |
-
-
MP3Cut.rar
230.89 KB, 下载次数: 1, 下载积分: 飘云币 -2 枚
售价: 2 枚飘云币 [记录]
评分
-
查看全部评分
|